[Virusscanners] discussietopic deel 2

d-super schreef op donderdag 03 februari 2005 @ 23:12:
[...]


Een paar maanden ongeveer, vanaf versie 3.16

Ik ook

Ok, de dagelijkste DAT-releases van McAfee zijn nu dus officieel bevestigd (was eerst een gerucht).

Elke werkdag (ma -> vr) met uitzondering van 25 december en 1 januari komt er elke dat een nieuwe DAT-release uit. Uiteraard komen er bij uitbraken nog wel Emergency DAT's uit, ook in het weekend, zoals altijd al gebeurde.

Meer info: http://vil.nai.com/vil/daily-dat-faq.asp

[ Voor 4% gewijzigd door wildhagen op 04-02-2005 15:21 ]

Dat is een zeer goede ontwikkeling waarmee Mcafee zich nog beter op de kaart kan zetten.

2 vraagjes:

a) Wat is nou precies het verschil tussen Kaspersky Personal en Personal Pro?
b) Is Personal (Pro) zónder licensie·sleutel nu wel of niet 100% gratis voor home·users en volledig functionerend?

De Kaspersky·Website vind ik namelijk hierover niet erg duidelijk...

Zonder licentie key werkt het updaten na een tijd niet meer. Dwz, zonder key werkt de hele applicatie niet. Als je niet registreert (kav koopt) heb je een trail key die een beperkte tijd bruikbaar is.

Voor de mensen die Norton / Symantec producten gebruiken is het wellicht verstandig het volgende te lezen:

Symantec heeft bekend gemaakt dat het enkele belangrijke patches gelanceerd heeft om een veiligheidslek te dichten dat in bijna alle producten aaanwezig is. Concurrent ISS ontdekte een probleem in de DEC2EXE-module die gebruikt wordt in Symantecs antivirus-library. Deze module is een onderdeel van de detectie-engine die malware kan opsporen in uitvoerbare bestanden die met UPX gecomprimeerd werden. Door een specifiek UPX-bestand te ontwerpen kunnen kwaadwilligen de viruscontrole omzeilen en een 'heap overflow' creëren. Hierdoor kan een aanvaller controle over de pc van het slachtoffer verkrijgen.

Link naar de frontpage: hier

Ik heb de opdracht gekregen om uit te zoeken wat voor ons bedrijf de "beste" virusscanner zal zijn en nu ben ik op o.a. zoek naar (een) goede site(s) waar ze tests uitvoeren tussen verschillende anti-virus software. www.virus.gr staat natuurlijk al in mijn bookmarks, maar de laatste test daar is alweer van Aug 2004 en ondertussen is er alweer wat nieuwe AV software uit.

Wat belangrijke criterea zijn:

- Uiteraard een zo goed mogelijke detectie (duh)
- Centrale Management
- Eventueel ook voor de mailservers.(kosten-aspect)
- Laag memory gebruik(!) (we hebben nog enkele oude stations (333Mhz, NT) hier en daar staan)

Momenteel gebruiken we Sophos Anti-Virus, maar die scoort in de tests niet zo hoog qua detectie en is vrij lastig met updates met betrekking tot remote users.

Verder heb ik al even met Symantec Antivirus Enterprise Edition gespeeld, maar ik las ergens dat die maar 1x per week update? en momenteel ben ik McAfee VirusScan Enterprice a/h uitproberen, die als ik het goed begrepen heb veel vaker update (elke dag?).

Ik zou graag wat Pro's en Con's over deze pakketten willen horen, of misschien wat (betere) alternatieven.

Beste Skills denk eens aan Kaspersky Personel of Pro Antivirus scanners.
Als je scanner zoekt die veel moet vinden kan je daar niet omheen.
En als je het over update's hebt dan heb je het over Kaspersky,
die doen wel meerdere update's per dag.
Denk aan wel 8 tot 10 per dag mischien wel meer.(tel ze niet meer)
Ook ruimt hij wat hij vind goed en snel op.
Program zelf is niet groot en kost niet veel Cpu kracht
Kortom een hele krachtige machine die zeker je aandacht verdiend.
Tot slot ik heb er geen aandelen in.

Rob.

Verwijderd schreef op dinsdag 15 februari 2005 @ 16:39:
Beste Skills denk eens aan Kaspersky Personel of Pro Antivirus scanners.
Als je scanner zoekt die veel moet vinden kan je daar niet omheen.
En als je het over update's hebt dan heb je het over Kaspersky,
die doen wel meerdere update's per dag.
Denk aan wel 8 tot 10 per dag mischien wel meer.(tel ze niet meer)
Ook ruimt hij wat hij vind goed en snel op.
Program zelf is niet groot en kost niet veel Cpu kracht
Kortom een hele krachtige machine die zeker je aandacht verdiend.
Tot slot ik heb er geen aandelen in.

Rob.

Als je Kaspersky op 333MHz stations wil laten draaien, wens ik je veel succes... Zelfs hier op mn P4 vreet ie al aardig wat resources. Persoonlijk vind ik em al te zwaar om thuis op een PIII te draaien, als je het werkbaar wilt houden.

Ik heb hier thuis (bedrijfsomgeving) McAfee Virusscan 8 draaien en op de Exchange server heb ik GroupShield ook een tijdje gedraaid. Ik heb hem hier ingesteld dat de servers dagelijks voor updates verbinding maken, de clients doen dat bij het inloggen.

Het pakket is naar mijn mening niet extreem zwaar en zelfs op mijn wat langzamere pc's draait het perfect.

Verwijderd schreef op dinsdag 15 februari 2005 @ 16:48:
[...]

Als je Kaspersky op 333MHz stations wil laten draaien, wens ik je veel succes... Zelfs hier op mn P4 vreet ie al aardig wat resources. Persoonlijk vind ik em al te zwaar om thuis op een PIII te draaien, als je het werkbaar wilt houden.

Bij mijn ouders heb ik ook Kaspersky op hun PC gezet, en dat werkt prima hoor, niks te zwaar. Uiteraard moet je dan niet alles op Maximum zetten... maar dat is imho ook niet nodig.

Ok, dat is dan wel een 400 Mhz, maar het verschil met een 333 is ook niet echt groot.

Ik heb gelezen dat Kaspersky idd vaak veel resources inneemt, maar heb het zelf nog niet getest.
Als ik lees dat Kaspersky op de ene machine wel en de andere niet lekker draaid, kan je hopelijk begrijpen dat ik geen zin heb om alle werkstations op ons bedrijf af te gaan om te kijken of dat pakket nou wel lekker draaid. Jammer genoeg hebben we heel wat verschillende pc's in omloop (en dat zal ook wel zo blijven).

@Wildhagen: Wat bedoel je met "Uiteraard moet je dan niet alles op Maximum zetten... maar dat is imho ook niet nodig." Zet je dan de detectie op minder krachtig of zo? Dan gaat nou weer net het sterke punt van Kaspersky onderuit...

@Dennis: Je bedoelt met McAfee 8 de enterprise editie?

Ik zal Kaspersky evengoed eens gaan uitproberen.

Skillz schreef op dinsdag 15 februari 2005 @ 18:18:

@Wildhagen: Wat bedoel je met "Uiteraard moet je dan niet alles op Maximum zetten... maar dat is imho ook niet nodig." Zet je dan de detectie op minder krachtig of zo? Dan gaat nou weer net het sterke punt van Kaspersky onderuit...

Wat ik bedoel is dat je hem dan op Recommended kan zetten. Dan worden weliswaar self-extracting archieven en uitgaande mails niet meer gescand (inkomende mail uiteraad nog wel), maar dat lijkt me dus ook niet echt nodig.

@Dennis: Je bedoelt met McAfee 8 de enterprise editie?

Als je McAfee neemt zou ik idd voor de Enterprise-editie gaan, de Home en Pro zijn meer voor thuisgebruik bedoelt en hebben een nogal bloated (imho) interface. De Enterprise is lekker strak, simpel en licht qua interface. Wij gebruiken hem op mijn werk ook, en prima ervaringen mee.

Verwijderd schreef op dinsdag 15 februari 2005 @ 18:27:

[...]

Outgoing mails worden met de laatste Personal build op elk protectieniveau gescand.
Bij Pro/WS kun je dat btw zelf helemaal configureren.

Ow?

Dan word het tijd dat ik weer eens ga upgraden, want ik draai nog op een oude build (156), wegens te lui tot nu toe

Skillz schreef op dinsdag 15 februari 2005 @ 09:51:
[...]
- Uiteraard een zo goed mogelijke detectie (duh)
- Centrale Management
- Eventueel ook voor de mailservers.(kosten-aspect)
- Laag memory gebruik(!) (we hebben nog enkele oude stations (333Mhz, NT) hier en daar staan)
[...]

Ik zou eens naar CA eTrust kijken; die is erg goedkoop in vergelijk met bv McAfee...

Skillz,

Op 't gebruiken we Symantec AV Corporate edition, naar tevredenheid op de clients. Meestal is er maar eens per week een update, maar als er het nodig vaker. Bij ons een centrale server die de updates ophaalt en de clients worden centraal gemanaged.
Op de fileserver (Novell) draait McAfee, en de mail wordt gecheckt door McAfee, F-Prot en Symantec.
Anyway wil ik altijd dat op de server iets anders draait dan op de clients.

Verder draait er tijdens inloggen scriptje dat nagaat hoe oud de virusdefinities zijn. Is dat 2 dagen achter elkaar ouder dan een week (dan krijg ik een bericht). Mocht dus een stuk malware (of de e-diot die achter de PC zit) erin slagen de virusscanner te deactiveren dan krijg ik toch een keer een melding.

Maar spyware is nu een groter probleem dan virussen. En Symantec is geen goede spyware checker.

Schokkend, maar waar: Ik ga ook aan de virusscanner
Jaaaren heb ik het zonder gedaan, maar de laatste tijd word ik -volgens mij via mijn vpn verbinding- regelmatig gehacked.

Nu wil ik een geïntegreerd stuk software. Ik heb nu al een firewall draaien en uiteraard gebruik ik ook adaware/spybot. Als ik ook aan de virusscanner ga, wil ik er graag eentje die die 3 functies combineer: spyware, virussen en firewall.

Nu heb ik 2 kandidaten gevonden: zonelabs en kaspersky.
Ik gebruik al tijden de firewall van zonelabs en zou die graag willen houden (omdat ik er bekend mee ben). Maar ik lees op veel plekken dat de virusscanner van kaspersky erg goed is.
Het probleem van die virusscanner vind ik alleen dat hij mijn _hele_ pc wil scannen, dus ook al mijn bestaande 500MB grote mailboxen. En ik kon nergens de optie vinden dat hij zich moet beperken tot C: (mijn profiel staat op een andere schijf).

Als ik kies voor de Kaspersky Personal Security Suite, welke virusscanner krijg ik dan (de personal, of de personal pro?) en werkt de firewall van kaspersky goed?
Ik heb de trial alvast gedownload en ga die morgen ook installeren (vandaag zit ik even achter een andere pc), maar mischien kunnen jullie me alvast het eea vertellen.

Als de virusscanner van zonelabs goed genoeg is, dan is dat programma natuurlijk ook een optie.
Ik heb alleen het probleem met de firewall, dat ik de beveiliging voor de VPN niet goed kan instellen. Via de VPN verbinding heb ik voornamelijk verkeer via het windows netwerk. Maar met de firewall kan ik niet zeggen dat alleen dát verkeer is toegestaan en de rest niet. Nu heb ik een hele IPrange ingevuld, zodat de firewall dat niet blokkeert, met als gevolg dat ik juist via die verbinding gehacked wordt: De firewall houd keurig bij dat er via die verbinding verkeer binnenkomt en dat de geïnstalleerde software ook juist via die verbinding weer naar huis wil bellen. Zodra de software (radmin/ftp server/trojan) dan weer contact met de buitenwereld wil opnemen, krijg ik daar een melding van. Da's natuurlijk te laat. Mischien kan ik dit met de kaspersky firewall dit wel op de juiste manier configureren?

Verwijderd schreef op dinsdag 15 februari 2005 @ 16:48:
[...]

Als je Kaspersky op 333MHz stations wil laten draaien, wens ik je veel succes... Zelfs hier op mn P4 vreet ie al aardig wat resources. Persoonlijk vind ik em al te zwaar om thuis op een PIII te draaien, als je het werkbaar wilt houden.

Eens. Op een PIV 2.4 Ghz is de vertraging zelfs erg goed merkbaar!

wildhagen schreef op dinsdag 15 februari 2005 @ 18:22:
[...]

Wat ik bedoel is dat je hem dan op Recommended kan zetten. Dan worden weliswaar self-extracting archieven en uitgaande mails niet meer gescand (inkomende mail uiteraad nog wel), maar dat lijkt me dus ook niet echt nodig.

En jij beweert dat je dan een merkbaar snelheidsverschil zal merken? Voor die luttele keren dat je ns een self-extracting archive tegenkomt... En van het feit dat ie outgoing mails scant, heb ik nu ook niet meteen veel last. Het is eerder het algemeen vertragend effect dat mij stoort als ik op een ietwat tragere PC werk.

Verwijderd schreef op zaterdag 19 februari 2005 @ 21:18:
[...]

En jij beweert dat je dan een merkbaar snelheidsverschil zal merken?

Yep, absoluut. Iig op deze PC (3 Ghz) voelt hij met Maximum echt trager aan dan Recommended (waar ik hem toen op had staan).

Maar met die niewere build hoeft dat niet meer (zoals Schouw al zei).

wildhagen schreef op zaterdag 19 februari 2005 @ 21:23:
[...]


Yep, absoluut. Iig op deze PC (3 Ghz) voelt hij met Maximum echt trager aan dan Recommended (waar ik hem toen op had staan).

Maar met die niewere build hoeft dat niet meer (zoals Schouw al zei).

Ik heb hem altijd al op recommended gehad maar ook dat mag niet baten helaas.

Bor_de_Wollef schreef op zondag 20 februari 2005 @ 11:47:
[...]
Ik heb hem altijd al op recommended gehad maar ook dat mag niet baten helaas.

Ben ik mee eens, Kaspersky maakt mijn 2.2GHz machine zo traag. Ik ben nu F-Secure die ook de Kaspersky engine gebruike en nog twee andere (Libra, Orion). Deze loopt wel razend snel op mijn systeem...
Rare jongen, die Kaspersky engine...

F-Secure gebruikt toch een oudere versie van de KAV-engine? Misschien dat die lichter is? Maarja, als die dan ook weer minder detect is dat (naar mijn mening) niet écht fijn

wildhagen schreef op maandag 21 februari 2005 @ 09:21:
F-Secure gebruikt toch een oudere versie van de KAV-engine? Misschien dat die lichter is? Maarja, als die dan ook weer minder detect is dat (naar mijn mening) niet écht fijn

Nee hoor F-Secure maakt gebruik van een gemodificeerde Kaspersky engine van de laatste revisie... Daarnaast zijn de detectionrates van F-Secure imho beter door de extra "Libra" engine, en de speciale heuristiek "Orion" engine...

Ik heb het al eens vaker gevraagd, maar heeft KAV nu al ondersteuning voor Firefox of niet? In IE krijg je netjes een icoontje in de statusbalk als KAV wat scant maar in FF krijg je helemaal niets.

uhm...is het normaal dat kaspersky zo vaak vastloopt? Vooral als ik bijv. een java applet open (route.lycos.nl is ene bitch)

Bor_de_Wollef schreef op maandag 21 februari 2005 @ 09:47:
Ik heb het al eens vaker gevraagd, maar heeft KAV nu al ondersteuning voor Firefox of niet? In IE krijg je netjes een icoontje in de statusbalk als KAV wat scant maar in FF krijg je helemaal niets.

Onder Mozilla 1.7.5. wordt alle inkomende en uitgaande mail gescand.

Beter lezen voor ik reageer.......

[ Voor 9% gewijzigd door jota op 22-02-2005 03:23 ]

bonzz.netninja schreef op maandag 21 februari 2005 @ 23:27:
uhm...is het normaal dat kaspersky zo vaak vastloopt? Vooral als ik bijv. een java applet open (route.lycos.nl is ene bitch)

Nee, dat is niet normaal. Loopt het echt vast of word het erg traag?

nouja windows vind dat het vast loopt. Maar ook weer niet helemaal want de tray icon blijft staan, erg vaag. Ik heb iig de pet aan maarten gegeven en het nu f-secure

iemand nog een suggestie voor mijn situatie? (zie paar posts hierboven)

De KAV firewall zou ik me niet teveel van voorstellen. Kijk ook eens naar Outpost Firewall Pro.

@ Raymond.

Ik zou ook zeker BitDefender Pro overwegen. Een zeer goede scanner en firewall in 1 programma. Ik had echter een bug in de laatste versie. Na het updaten blijft het programma in je taakbalk hangen. Je moet het dan eerst afsluiten en vervolgens weer starten. Dit is een bekend probleem waar door BitDefender aan gewerkt wordt. Zolang het niet is opgelost, gebruik ik weer McAfee.

ik gebruikte norton antivirus 2005 en had office 2003 engels draaien .

kreeg onwijs veel gezeik met mail ophalen (vage errors) enzo. Vandaag was ik het zat en norton antivirus 2005 er helemaal afgepleurd. Heb nu weer lekker norton antivirsu 2002 draaien.

ik vroeg me af of 2005 echt zoveel beter is dan 2002? Houdt ie meer virussen tegen? (want het lijkt me dat met de updates 2002 ook veel tegenhoud)

ik heb een amd 64

Ja er zit een erg groot verschil in de detectiegraad van Norton 2002 en 2005. Het verschil tussen 2002 en 2003 is zelfs aanwezig. Dit komt o.a. door andere technieken / mogelijkheden voor het scannen van e-mail streams, packed files etc. Norton 2002 is niet echt betrouwbaar meer nu als je het mij vraagt. Ik denk zelfs dat het is voorbij gestreefd door sommige gratis producten. Wanneer je een nieuwe Norton versie of andere AV scanner NA een eerdere Norton installatie gaat doen kun je beter eerst de cleaning tool (die is geloof ik ergens bij symantec support te krijgen) draaien om alle norton troep er af te halen. De uninstaller van het programma zelf doet dat niet netjes waardoor je allemaal vage problemen krijgt (zoek maar eens hier op GoT).

[ Voor 33% gewijzigd door Bor op 23-02-2005 19:14 ]

Verwijderd schreef op woensdag 23 februari 2005 @ 16:50:
Ik zou ook zeker BitDefender Pro overwegen. Een zeer goede scanner en firewall in 1 programma.

Issie net zo goed als kaspersky?

Raymond schreef op dinsdag 22 februari 2005 @ 23:33:
iemand nog een suggestie voor mijn situatie? (zie paar posts hierboven)

KAV personal Pro nemen, die is lekker snel (itt tot de personal versie die mijn dual-xeon doos tot een 486 maakt bij het booten, en waarop ik tot 5 mins na het inloggen nog steeds niks kan )

Ik zou voor Bitdefender Pro gaan denk ik. Snel, zeer goed en (naar ik heb gehoord) goede support. KAV vertraagt hier mijn systeem erger dan Bitdefender doet.

Dan gaan we de trial maar eens downloaden

Eerst AVG maar eens afschieten (die was me door verschillende mensen aangeraden, maar ik persoonlijk vind het niet zo goed als KAV)

Bor_de_Wollef schreef op woensdag 23 februari 2005 @ 21:19:
Ik zou voor Bitdefender Pro gaan denk ik. Snel, zeer goed en (naar ik heb gehoord) goede support. KAV vertraagt hier mijn systeem erger dan Bitdefender doet.

gebruik je dan ook de PersonalPRO versie

Je kunt het beste de 8 trial pakken. Van versie 7 is ook een gratis (alleen on demand) scanner verkrijgbaar.

Ennnnn...exit bitdefender. De firewall valt niet lekker te configureren: ik kan helemaal niets aan ip-ranges instellen. Nu kan ik niet lekker via vpn werken.

Hopelijk werkt dat met de firewall van Kaspersky beter, anders moet ik toch maar 2 producten naast elkaar blijven gebruiken.

Waarom staat symantec antivirus corporate 9 niet in de poll?

owkee, zonealarm met antivirus roeleert!
en voor $25 is het ook nog eens de meest betaalbare oplossing.
* Raymond heeft zijn keuze gemaakt

(bij de kaspersky security suite zat de niet pro versie van de virusscanner, dus die heb ik niet eens geïnstalleerd om te testen )

Raymond schreef op woensdag 23 februari 2005 @ 23:19:
Ennnnn...exit bitdefender. De firewall valt niet lekker te configureren: ik kan helemaal niets aan ip-ranges instellen. Nu kan ik niet lekker via vpn werken.

Hopelijk werkt dat met de firewall van Kaspersky beter, anders moet ik toch maar 2 producten naast elkaar blijven gebruiken.

Ik bedoelde Bitdefender als virusscanner eigenlijk, niet de Personal firewall. Tot nu toe heb ik nog geen 1 geintegreerd product gevonden waarvan de Personal Firewall me bevalt. Die van KAV is ook niet denderend. Vaak ontbreekt het aan config mogelijkheden, logging etc. Dat is ook een van de redenen waarom ik bijna nooit een Pro versie AV scanner koop. Ik zet de firewall toch meteen uit omdat ze duidelijk onder doen voor de "dedicated" producten op dat vlak. Zelf heb ik Outpost Firewall Pro welke erg goed bevalt. Geen geintegreerde firewall die ik ook maar in de buurt heb zien komen. Laat de AV ontwikkelaars zich lekker bezig houden met de dingen waar ze verstand van hebben -> av producten.

Bor_de_Wollef schreef op woensdag 23 februari 2005 @ 19:12:
[...] Wanneer je een nieuwe Norton versie of andere AV scanner NA een eerdere Norton installatie gaat doen kun je beter eerst de cleaning tool (die is geloof ik ergens bij symantec support te krijgen) draaien om alle norton troep er af te halen. De uninstaller van het programma zelf doet dat niet netjes waardoor je allemaal vage problemen krijgt (zoek maar eens hier op GoT).[...]

De enige manier om alle Norton troep van een computer af te krijgen is, helaas, hem van een wolkenkrabber gooien, platbranden, onder een magneet hangen en em vervolgens 3 jaar in een bak zoutzuur leggen...en zelfs dan staat er nog wel iets op

Ik heb een tijd lang NAV gebruikt en was daar altijd erg tevreden over echter de nieuwere versies 2004,2005 neemt zoveel geheugen gebruik in dat ik het sinds die tijd niet meer gebruik. Iedereen roept te pas en te onpas dat NAV je pc ook zo traag maakt en dat je Kaspersky moet gebruiken.

Dat heb ik dus gedaan ff gedownload en 30 dagen mocht ik het gebruiken nou na 5 dagen was ik hem helemaal zat! De eerste dagen deed het product uitstekend waarvoor het bedoeld is alleen na een aantal dagen bleef het de heledag door gaan met scannen (nadat ik pas een full system scan gedaan had) dus toen werd ik een beetje gek.

Op dit moment maak ik gebruik van AVG, maar zit met het idee om McAfee te gaan installeren. Iemand ervaringen met dit product dus McAfee Virusscan 2005?

Verwijderd schreef op woensdag 23 februari 2005 @ 23:29:
Waarom staat symantec antivirus corporate 9 niet in de poll?

omdat dat geen versie is voor thuisgebruik en je kan hem niet los kopen (niet per stuk althans)

Verwijderd schreef op donderdag 24 februari 2005 @ 18:49:
Iedereen roept te pas en te onpas dat NAV je pc ook zo traag maakt en dat je Kaspersky moet gebruiken.

Lol, net alsof KAV niet een van de meer (st) belastende scanners is...

Vreemd dat er zo weinig over Trend Micro PcCillin getikt wordt.
Versie 12 is intussen ook nederlandstalig te krijgen, en ik ben er zeer over te spreken.

Ook de zakelijke lijn zit imho goed in elkaar.

( * aZuL2001 gaat toch ff een trial url pimpen )

aZuL2001 schreef op donderdag 24 februari 2005 @ 22:15:
Vreemd dat er zo weinig over Trend Micro PcCillin getikt wordt.
Versie 12 is intussen ook nederlandstalig te krijgen, en ik ben er zeer over te spreken.

Ook de zakelijke lijn zit imho goed in elkaar.

( * aZuL2001 gaat toch ff een trial url pimpen )

Schrijf anders een mini-review. Wat vind je goede en slechte kanten?

Bor_de_Wollef schreef op donderdag 24 februari 2005 @ 22:20:
[...]
Schrijf anders een mini-review. Wat vind je goede en slechte kanten?

Hmm, you've got a point. _{(a red dot to be exact )}

Will do.

Zoals sommige van jullie weten heeft sysinternals een rootkit detectie programma op de markt gezet. Hier loopt een draadje over op GoT waarin een uitspraak over KAV is gedaan die ik jullie niet wil onthouden:

Bor_de_Wollef in "Gratis Tool: Sysinternals RootkitReveale..."

Ik snap geen barst van waar daar over wordt gesproken. Kan je dat ook in het nederlands hier neerzetten?

Die hele tread is zowat in het nederlands. De engelse delen mag je zelf door een online vertaler halen. Kort staat er in het interessante stuk dit:

Het probleem is dat KAV zelf een rootkit is, wat voor een antivirus product onvergeeflijk is.

[ Voor 44% gewijzigd door Bor op 25-02-2005 10:14 ]

Hmm, als dat zo is, ga ik misschien wel weer terug naar McAfee.

Ik heb geen zin dat er straks allerlei tuig via die KAV-rootkit op mijn PC rond neust. Wel asociaal, dat ze het doen voorkomen als virusscanner, maar dat het in de background in weze een rootkit is of iig als zodanig functioneert.

Ik denk dat ze bedoelen dat KAV er zelf ook rootkit achtige zaken op na houd door zelf ook info in streams te verstoppen etc. Ik wil ook wel opheldering rond dit punt eigenlijk. Ik heb deze uitspraak nu al meerdere keren gelezen en ja, als KAV soortgelijke technieken gebruikt vind ik dat tenminste dubieus!

[ Voor 43% gewijzigd door Bor op 25-02-2005 10:35 ]

Bor_de_Wollef schreef op vrijdag 25 februari 2005 @ 10:11:
Die hele tread is zowat in het nederlands. De engelse delen mag je zelf door een online vertaler halen. Kort staat er in het interessante stuk dit:
[...]

Mafkees. . Het engels is het probleem niet. Ik snap de hele problematiek niet rondom KAV. (rootkit?)

Je doelt dus gewoon op een paar voordelen neem ik aan

Het probleem is dus dat KAV dezelfde technieken gebruikt als sommige virussen en rootkits en dat detectietools het verschil niet zien. Op zich raar datKAV zulke technieken aanwend terwijl de concurrentie dat niet doet. Het zorgt er o.a. voor dat KAV door geen (huidig) programma in de gaten kan worden gehouden, iets wat ook rootkits als eigenschap hebben. Ik vind het dus ook vreemd. Wat is het verschil op een gegeven moment nog?

Mafkees.

Dat had je dan ook gewoon duidelijk kunnen posten mafkees.

[ Voor 15% gewijzigd door Bor op 25-02-2005 23:10 ]

Belangrijk nieuws voor de Tren Micro gebruikers:

De AntiVirus Library van Trend Micro is het hart van zijn beveiligingsproducten voor desktops, servers en gateways. Uitgerekend in dit onderdeel hebben experts van beveiligingsbedrijf Internet Security Systems (ISS) een lek ontdekt.

Het ontdekte lek heeft invloed op dertig producten van Trend Micro. Naast de fabrikant zelf maken echter ook providers, andere fabrikanten en maildiensten zoals Hotmail gebruik van de virusbibliotheek van Trend Micro.

Het lek kan door kwaadwillenden worden misbruikt om een virus te maken dat voor de beveiligingsproducten van Trend Micro onzichtbaar is. Dit is mogelijk door de manier waarop de AntiVirus Library omgaat met gecomprimeerde arj-bestanden.

Zo, net zonelabs Zonealarm met Antivirus aangeschaft

18 euries maar, dat zou ik alleen al voor de verbeterde firewall t.o.v. de gratis editie overhebben.

Ze zijn al bezig met anti-spyware software, die nu alleen nog via hun website te gebruiken valt. Hopelijk gaan ze op korte termijn dit ook integreren in hun standalone product.

Trend Solution: Ugrade your scan engine to VSAPI 7.510 or higher.

Verwijderd schreef op zondag 27 februari 2005 @ 17:32:
Trend Solution: Ugrade your scan engine to VSAPI 7.510 or higher.

Mooi dat er zo snel een oplossing is gekomen toch?

Bor_de_Wollef schreef op zondag 27 februari 2005 @ 21:17:
[...]
Mooi dat er zo snel een oplossing is gekomen toch?

En dat is in ieder geval één van de dingen die me bij Trend Micro erg bevallen.
Ze zijn, voor zover ik kan zien, erg rap met een update/aanpassing.
Voor zover ik weet hebben ze een SLA van twee uur voor de grote klanten, maar aangezien de techniek/patterns hetzelfde zijn voor zowat de hele range, profiteert een simpele thuisgebruiker hier ook van.

En dat was juist iets waar bij Norton en Mcafee het meestal erg lang duurde.

Link naar artikel op TM site

Scan engine for Windows 2003/XP/2000/NT 7.500.1001
last update : 27-1-2005 5:09:33
Heeft ie nog niet automatisch opgepikt blijkbaar

[ Voor 26% gewijzigd door aZuL2001 op 28-02-2005 02:55 . Reden: scanengine versie nagekeken ]

Ik heb altijd KAV personal 5 gebruikt en die beviel me goed. Ik had hem alleen op realtime scan staan en af en toe en complete scan en toen zag ik dat ik 8 virussen had? Ik kon alleen de naam niet meer in de log vinden en hij stond op autoclean. Dus welke het waren?

Om te testen heb ik even symantec corporate client 9 gebruikt. Die beviel me niet zo. Leek en voelde een beetje ouderwets en het updaten is niet zo fijn als bij KAV. Wel net zo vlot als kav.

Daarna fsecure antivirus client security 5.55 gehad maar die maakte mijn hele systeem bizar traag. Hij gebruikt ook heel veel processen bij mij (15!):

Alles wat ik opstart of aan klik duurde 30 sec langer dan normaal. Ik heb een redelijk vlot systeem (3200+/1Gb mem). Ik heb niet de internet security geinstalleerd en alleen de antivirus.

Maar weer eens iets anders gaan gebruiken dus.

edit: De snelheid is nu wel prima Waarom hij zo traag was weet ik dus niet. Ik blijf wel zoveel processen hebben. Heeft elke fsecure gebruiker dit?

[ Voor 8% gewijzigd door tatata op 01-03-2005 11:12 ]

Hmm, na de nieuwste av update van vandaag geeft KAV hier op een station aan dat de database damaged is. Wellicht een verkeerde versie gepushed door KAV? Zijn er toevallig meer mensen met dit probleem?

Update: ik krijg nou zo opeens een update van bijna 5 MB? Heeft KAV geblunderd of probeert het programma zichzelf te herstellen?

Update2: Update is geinstalleerd en gelijk is het probleem over. De verkeerde database van van rond de 17:00. Nu heb ik er een van 18:31:57. Raar dat hij die pas om 23:55 pakt dan...

[ Voor 62% gewijzigd door Bor op 01-03-2005 23:55 ]

Heb hier zelf op 3 pc's trendmicro pc-cillin draaien. Vreemde is wel dat je verplicht admin rechten moet hebben om updates te kunnen doen.
Leek mij niet echt de bedoeling, dus ff mailtje naar trendmicro gestuurd krijg ik het volgende antwoord:

Het klopt dat je PC-Cillin alleen kunt updaten met een administrator account. Tijdens de update moeten er namelijk een aantal processen worden gestopt en gestart, dat alleen met een administrator account gedaan kan worden. Hier is dus geen oplossing voor.

Nu weet ik niet hoe het met de business versies zit, maar dan zouden dus alle gebruikers admin moeten zijn . Ik denk dat dat dus niet echt een optie is voor bedrijven. Maar waarom dan wel in een thuis versie??
Nu moet ik telkens als ik de virusscanner op de familie-pc wil updaten naar beneden lopen, afmelden, aanmelden als admin, update uitvoeren, afmelden, opnieuw aanmelden onder het familie account.

Dus ik ben zelf wat aan het fieperen geweest en heb nu de trendmicro processen laten starten als het familie account en dit lijkt vooralsnog te werken. Moet alleen even afwachten tot er een nieuwe update is voordat ik het kan testen. edit: werkt dus niet


Iemand anders hier ideeen over?

Beste mensen,

Ik ben momenteel op zoek naar een nieuwe VirusScanner voor mijn PC.

Momenteel zit ik met Norton AntiVirus 2005, maar deze vindt ik nogal langzaam, dus zit er te twijfelen tussen 2 AntiVirus programma's. Namelijk: Symantec AntiVirus Corporate Edition of Kaspersky AntiVirus.

Welke is nou echt daadwerkelijk aan te raden, en neemt ook niet zoveel system resources weg?

Graag jullie reacties.

tja lees het topic eens door jeffjuh, daar gaat zo;n beetje het hele topic over

Verwijderd schreef op woensdag 02 maart 2005 @ 16:56:
Beste mensen,

Ik ben momenteel op zoek naar een nieuwe VirusScanner voor mijn PC.

Momenteel zit ik met Norton AntiVirus 2005, maar deze vindt ik nogal langzaam, dus zit er te twijfelen tussen 2 AntiVirus programma's. Namelijk: Symantec AntiVirus Corporate Edition of Kaspersky AntiVirus.

Welke is nou echt daadwerkelijk aan te raden, en neemt ook niet zoveel system resources weg?

Graag jullie reacties.

Symantec Corporate kan je niet voor thuis gebruiken kan wel, maar tis overkill om een business pakket te nemen voor thuis

Ik gebruik gewoon panda en ben er wel tevreden mee

Verwijderd schreef op woensdag 02 maart 2005 @ 20:32:
Ik gebruik gewoon panda en ben er wel tevreden mee

Man wat is dat een verschrikkelijk zeik programma

Ik had het een tijdje draaien, maar dat doe ik dus nooit meer :

- Zodra er volgens het programma iets niet mis is krijg je zo'n zeurende pop-up vanaf je systemtray, ook al is het maar iets lulligs als een tijdje lang niet je PC gescand of je AV geupdate...
- Als ik aan het "UseNetten" ben denkt dat ding dat ik mail binnenhaal en scant dus heel de tijd door !!!
- Als ik vervolgens bovenstaande afsluit duurt het een hele tijd totdat hij stopt met scannen en mijn proggie afsluit daadwerkelijk.
- Hij dacht dat een kritieke file van een van mijn games een Virus is

Echt waar : Verschrikkelijk programma dat alleen gezond is voor de beginnende PC gebruiker misschien ofzo

Sorry maar zoiets vaags wat jij me net verteld heb ik nog nooit gehad misschien moetje eens wat met de instellingen doen ofzo ? want ik krijg alleen een popup alstie een virus te pakken heeft

Nou, sinds ik ongeveer een maand ben bezig geweest om panda te upgraden is die ook van mijn lijstje af.
Eerst de oude versie eraf proberen te gooien, daar hield hij halverwege op. Vervolgens proberen nieuwe erop te zetten, gaat niet omdat de oude er nog niet af is. Handmatig alles verwijderen, lukte ook niet. Opnieuw de oude installeren ging ook al niet, wederom alles handmatig verwijderen. Hoe het uiteindelijk gelukt is weet ik niet, maar hij stond er in ieder geval op.

Toen, ineens geen internetverbinding meer, blijkt de firewall van panda ineens heel veilig te zijn. Kan geen uitzonderingen meer toevoegen. Uiteindelijk panda firewall uitgezet en windows maar gebruikt.

Pop-ups zijn overigens gewoon uit te schakelen.

Beste die ik tot nu toe gehad heb is toch echt sophos. Jammer dat ik daar nu geen licentie meer van heb.

[ Voor 7% gewijzigd door marshal op 02-03-2005 23:43 ]

Zo ver ik gisteren heb gevonden op Internet is Kaspersky momenteel de virusscanner die eigenlijk de meeste virussen detecteerd.

Bron: http://www.virus.gr/engli.../default.asp?id=67&mnu=67

tja, maar ik vond kav duidelijk mijn systeem vertragen, f-secure die ik nu gebruik doet dat niet, en ziet er slicker uit

tatata schreef op maandag 28 februari 2005 @ 20:14:
edit: De snelheid is nu wel prima Waarom hij zo traag was weet ik dus niet. Ik blijf wel zoveel processen hebben. Heeft elke fsecure gebruiker dit?

Ik ben al jaren een tevreden F-Secure gebruiker
Ja, F-Secrure heeft wel veel processen nodig, vreemd dat hij eerst zo traag was. Ik heb helemaal geen lag op mijn systeem door dit programma... Persoonlijk gebruik ik F-Secure Client Security v5.55-SR1 een gratis licensie van de zaak he

Laat me weten hoe F-Secure blijft draaien

ik vind trouwens wel dat f-secure behoorlijk aan de prijs is

Ik vind eigenlijk alle scanners te duur, en dan met name de renewal prijzen. Vaak kun je er net zo goed een nieuw product voor kopen. Daar moeten ze echt eens naar kijken. Of KAV het meeste detecteerd vraag ik mij af trouwens. Zoals ik al vaker heb gepost is het hier wel voorgekomen dat Bitdefender wel dingen pakte die KAV links liet liggen.

En die testen, ach ja, het is maar net welke subset virussen je test. Wat ik persoonlijk wel weer heel raar vind is:

Kaspersky Personal Pro version 4.5.0.58 - 99.09%
Kaspersky Personal version 5.0.149 - 97.88%

Waarom zit daar zo'n groot verschil in?

Bovendien gaat het hier in veel gevallen om oude versies. Zo pakken ze bijvoorbeeld BitDefender version 7.2 terwijl 8 al lang uit is.

En een score als dit:

Anti-Hacker & Trojan Expert 2003 version 1.6 - 0%
is niet zo vreemd he. Dat is helemaal geen virusscanner namelijk. Zo lang de virussen geen trojans zijn zal het ze niet stoppen.

En zo is er nog wel meer aan te merken. Niet echt een test om over naar huis te schrijven als je het mij vraagt.

[ Voor 57% gewijzigd door Bor op 03-03-2005 10:57 ]

bonzz.netninja schreef op donderdag 03 maart 2005 @ 10:27:
ik vind trouwens wel dat f-secure behoorlijk aan de prijs is

F-Secure Anti-Virus 2005: 53 (euro)
F-Secure Internet Security 2005: 65 (euro)
Kaspersky Anti-Virus Personal: 32.91 (euro)
Kaspersky Anti-Virus Personal Pro: 52.73 (euro)
Kaspersky Personal Security Suite: 67.14 (euro)
(Bij de complete paketten antivirus+firewall is F-Secure dus wel weer iets goedkoper)

Hij is idd duurder dan andere, maar er zit een prijsverlaging aan te komen. Dus als je wilt kopen, wacht nog een maandje

[ Voor 18% gewijzigd door Soyuz op 03-03-2005 10:57 ]

oeh nog ff mijn trial afwachten dan

StyleWarz schreef op donderdag 03 maart 2005 @ 10:14:
[...]

Ik ben al jaren een tevreden F-Secure gebruiker
Ja, F-Secrure heeft wel veel processen nodig, vreemd dat hij eerst zo traag was. Ik heb helemaal geen lag op mijn systeem door dit programma... Persoonlijk gebruik ik F-Secure Client Security v5.55-SR1 een gratis licensie van de zaak he

Laat me weten hoe F-Secure blijft draaien

Die versie heb ik ook. Nu draait hij wel weer prima. Ik snapte er niks van waarom mijn systeem ineens zo traag werd. Uiteraard had ik hem al gereboot na installatie. Miscchien was het wat anders maar ook het openen van het startmenu duurde land. Ik kon hierover wel wat vinden bij oudere versies van fsecure. Maarja boeiend hij draait nu lekker snel.

Ik baal alleen van al die processen. Ik wil juist die lijst zo kort mogelijk houden. Maakt het nog uit of je 15 lichte of 1 zwaar proces hebt (bij gelijk processor en mem gebruik?)

tatata schreef op donderdag 03 maart 2005 @ 11:44:
[...]


Die versie heb ik ook. Nu draait hij wel weer prima. Ik snapte er niks van waarom mijn systeem ineens zo traag werd. Uiteraard had ik hem al gereboot na installatie. Miscchien was het wat anders maar ook het openen van het startmenu duurde land. Ik kon hierover wel wat vinden bij oudere versies van fsecure. Maarja boeiend hij draait nu lekker snel.

Ik baal alleen van al die processen. Ik wil juist die lijst zo kort mogelijk houden. Maakt het nog uit of je 15 lichte of 1 zwaar proces hebt (bij gelijk processor en mem gebruik?)

Ik weet dat niet zeker, maar de mannen en vrouwen bij F-Secure zullen zeker hun redenen hebben om deze methode te bewandelen. Ik heb ook gehoord dat sommige processen monitors zijn die bijv. de on-access scanner in de gaten houden tegen manipulatie door virusen/malware.

Of het is gewoon een wijze van slechte ontwikkeling door de jaren heen gegroeit? Dat is ook een optie natuurlijk he? Want de main processen in de gaten houden is goed, maar dan moet je de controle processen ook in de gaten houden, etc etc etc. Ik vind 15 processen in ieder geval wel heel erg veel!

Bor_de_Wollef schreef op donderdag 03 maart 2005 @ 12:05:
Of het is gewoon een wijze van slechte ontwikkeling door de jaren heen gegroeit? Dat is ook een optie natuurlijk he? Want de main processen in de gaten houden is goed, maar dan moet je de controle processen ook in de gaten houden, etc etc etc. Ik vind 15 processen in ieder geval wel heel erg veel!

Je hebt gelijk dat het er wel erg veel zijn, maar ik weet de oorzaak niet precies... Mischien waag ik wel een mailtje naar F-Secure met deze vraag

Misschien een leuk idee om weer eens te gaan discussieren over de uitkomsten van een onderzoek naar virusscanners en firewalls door de Consumentenbond :

http://www.nu.nl/news/491...ls_bevatten_gaten%27.html

Ik heb de test zelf niet gezien trouwens aangezien ik geen lid ben

Dan zul je eerst dat artikel moeten hebben. Ik verwacht er persoonlijk niet zo veel van. In het verleden bleek al dat de door de consumentenbond gehanteerde testmethodes niet goed genoeg waren of slechts niet deugden. Ik ben wel benieuwd welke producten ze getest hebben en welke in welke categorie als beste uit de bus kwamen. Wat is bijvoorbeeld "voldoende" in de zin:" De huidige generatie antivirussoftware biedt voldoende bescherming tegen computervirussen." ?

Ik kan de test niet op de site van de consumentenbond vinden. Daar is nog altijd: Test van de Maand: döner kebab

[ Voor 14% gewijzigd door Bor op 03-03-2005 14:15 ]

aZuL2001 schreef op donderdag 03 maart 2005 @ 14:41:
[...]

Je zou het kunnen tackelen door de gebruiker "Familie" de rechten op de services te geven.
Jouw poging was precies de verkeerde kant op geredeneerd. het werkt blijkbaar niet met beperkte rechten, dus dan start ik het als gebruiker met beperkte rechten.

Je zou de gebruiker die extra rechten moeten geven zodat dat wel werkt.

Maar ik heb je melding even naar mijn ingang bij Trend doorgezet, krijgt nog een vervolg.


[...]


Bij bedrijven heb je heel vaak een domein. Dan is er een domain admin account dat wel de nodige rechten heeft. Ik weet zeker dat je bij de bedrijfsversie geen admin hoeft te zijn om de update's te ontvangen.

En dat van de thuis versie daar hoor je nog over.

Heb hier thuis ook een domein..
Maar ik ga weer even aan het prutsen.

Heb weer zitten prutsen, maar ik kan niets vinden hoe ik een gebruiker rechten op een service kan geven. Hoe zou ik dat moeten doen?

[ Voor 9% gewijzigd door marshal op 03-03-2005 16:16 ]

Ik heb sinds een paar dagen NOD 32 nederlands draaien, omdat het werd aanbevolen door iemand op een andere forum. De pc wordt niet echt tragen (amd 750), ik weet alleen nog niet of deze virusccanner veel pakt. Op www.nod32.nl staat meer informatie van deze scannen, dat ie al veel prijzen heeft gewonnen.

1. NOD32 Sneller Beter Goedkoper NOD32 vertegenwoordigt de nieuwste antivirus technologie. NOD32 heeft 7 achtereenvolgende jaren in de top gestaan van de onafhankelijke tests van Virus Bulletin, met een record aantal VB100% awards omdat NOD32 nog nooit een 'in-The-Wild' virus heeft gemist en de hoogste scansnelheden heeft. Klik hier voor test resultaten Ultra snel - bewezen 10 x sneller te zijn dan de conventionele antivirus in onafhankelijke tests ongeëvenaarde accuratie - heeft meer Virus Bulletin 100% awards dan welk ander product omdat het in de afgelopen 7 jaar geen enkel virus heeft gemist Kleine update download bestanden - regelmatige updates van slechts een paar kilobytes Geavanceerde heuristische detectie - vooraanstaande 'artificial intelligence' detecteert onbekende virussen (detecteert grote virus uitbraken zoals Klez, Opaserv, Yaha, Bugbear, Lovgate, Sircam en meer - zonder dat het een update nodig heeft!) Gebruikt bijna verwaarloosbare systeemcapaciteit - uw systeem blijft snel en efficient, zelfs tijdens het scannen van uw harde schijf aantrekkelijk geprijsd.

Kent iemand deze virusscanner en wat zijn je ervaringen?

Verwijderd schreef op woensdag 02 maart 2005 @ 22:58:
Sorry maar zoiets vaags wat jij me net verteld heb ik nog nooit gehad misschien moetje eens wat met de instellingen doen ofzo ? want ik krijg alleen een popup alstie een virus te pakken heeft

Het was ook een redelijk tijdje terug : Januari t/m Juni vorig jaar.

Misschien dat ze nu wat verbeterd hebben, maar ik schaf hem in ieder geval nooit ever niet aan !!!

* nero355 is dol op instellingen veranderen/tunen dus daar kan het ook niet aan liggen in ider geval

Binnetie schreef op donderdag 03 maart 2005 @ 16:12:
Ik heb sinds een paar dagen NOD 32 nederlands draaien, omdat het werd aanbevolen door iemand op een andere forum. De pc wordt niet echt tragen (amd 750), ik weet alleen nog niet of deze virusccanner veel pakt. Op www.nod32.nl staat meer informatie van deze scannen, dat ie al veel prijzen heeft gewonnen.

blah blah

Kent iemand deze virusscanner en wat zijn je ervaringen?

Ik heb geen ervaring met NOD32 maar als ik dingen als "omdat NOD32 nog nooit een 'in-The-Wild' virus heeft gemist" lees word ik erg huiverig.

Ik ben wat testen aan het lezen en moet zeggen dat ie het wel goed doet, het menu is ook heel simpel van deze virusscanner en dus makkelijk te bedienen, mocht ik nog dingen vinden dan horen julie dat...

Ik ben benieuwd. Aan testen hecht ik niet zo veel waarde. Hoe is trouwens de systeembelasting?

Bor_de_Wollef schreef op donderdag 03 maart 2005 @ 16:35:
Ik ben benieuwd. Aan testen hecht ik niet zo veel waarde. Hoe is trouwens de systeembelasting?

Hoe kan je dat het beste bekijken? Wanneer ik bij processen kijk staat ie op 0%

NOD heb ik wel eens bij een vriendje geinstalleerd met een celeron 300. Daar draaide hij prima op. Hij leek erg licht en snel. Qua detectie weet ik er niks over.

Binnetie schreef op donderdag 03 maart 2005 @ 16:42:
[...]

Hoe kan je dat het beste bekijken? Wanneer ik bij processen kijk staat ie op 0%

Nou, als ik KAV (om maar een voorbeeld te noemen) installeer word mijn systeem echt merkbaar veel trager. Het opstarten duurt veel langer, het starten van games, het copieren van files etc.